CN106230898B - 网络系统、代理服务器及其应用的数据处理方法及系统 - Google Patents
网络系统、代理服务器及其应用的数据处理方法及系统 Download PDFInfo
- Publication number
- CN106230898B CN106230898B CN201610579082.9A CN201610579082A CN106230898B CN 106230898 B CN106230898 B CN 106230898B CN 201610579082 A CN201610579082 A CN 201610579082A CN 106230898 B CN106230898 B CN 106230898B
- Authority
- CN
- China
- Prior art keywords
- address
- server
- client
- data packet
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 14
- 238000013507 mapping Methods 0.000 claims abstract description 26
- 230000009466 transformation Effects 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims description 23
- 238000010586 diagram Methods 0.000 description 8
- 238000000034 method Methods 0.000 description 7
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 5
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 description 3
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 1
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 1
- 102100039558 Galectin-3 Human genes 0.000 description 1
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 1
- 101150115300 MAC1 gene Proteins 0.000 description 1
- 101150051246 MAC2 gene Proteins 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种网络系统、代理服务器及其应用的数据处理方法及系统,预先为代理服务器设置私网IP地址,则代理服务器可以不需要占用公网IP地址,当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端。即本发明中,代理服务器不需要占用公网IP,且在服务端接收到由代理服务器转发的客户端发送的数据时,可以清楚的知道客户端的IP等信息,信息交互更加透明。
Description
技术领域
本发明涉及数据处理领域,特别是涉及一种网络系统、代理服务器及其应用的数据处理方法及系统。
背景技术
现有的代理方案的拓扑结构如图1所示。代理服务器11把客户端10访问服务端12的流量勾到应用层,再由应用层的程序代理访问服务端12。过程中客户端10和代理服务器11之间会建立一个连接,代理服务器11和服务端12之间会建立另一个连接。对客户端10来说,它看到的IP依然是服务端12的IP;对服务端12来说,它看到的IP则是代理服务器11的IP。且代理服务器11本身需要多占用一个IP,在之前没有预留冗余IP的情况下,可能会出现IP稀缺的情况,无法提供多余的IP供代理服务器11使用,造成代理环境的部署困难。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种网络系统、代理服务器及其应用的数据处理方法及系统,用于解决现有技术中代理服务器本身需要占用一个公网IP且客户端的IP不能对服务端透明的问题。
为实现上述目的及其他相关目的,本发明提供一种数据处理方法,包括:通过第一网口与客户端连接,且通过第二网口与服务端进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;分别获取所述客户端和所述服务端的IP地址以及MAC地址;配置路由表,以定义客户端与服务端之间的往返路由,使得所述服务端获得第一自定义私网IP地址,所述客户端获得第二自定义私网IP地址,且进行映射将所述第一自定义私网IP地址与所述服务端的MAC地址进行映射,进行映射将所述第二自定义私网IP地址与所述客户端的MAC地址进行映射;当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端;其中所述数据包的源IP地址为为所述网桥接口配置的私网IP地址。
于本发明一具体实施例中,当将接收到的从所述客户端发送的数据包发送至所述服务端时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端的MAC地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源MAC地址为所述客户端的MAC地址的所述数据包传输至所述服务端。
于本发明一具体实施例中,当将接收到的从所述服务端发送的数据包发送至所述客户端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端的IP地址,并根据所述第二自定义私网IP地址与所述客户端的MAC地址的映射关系将源IP地址为所述服务端的IP地址的所述数据包传输至所述客户端。
于本发明一具体实施例中,所述分别获取所述客户端以及服务端的IP地址以及MAC地址的步骤包括:在所述第一网口通过对抓取的从所述客户端发送至所述服务端的数据包进行分析,以分别获取所述客户端以及服务端的IP地址以及MAC地址;或分别获取通过自定义配置的客户端以及服务端的IP地址以及MAC地址。
为实现上述目的及其他相关目的,本发明还提供一种数据处理系统,包括:配置模块,用以通过第一网口与客户端连接,且通过第二网口与服务端进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;且分别获取所述客户端和所述服务端的IP地址以及MAC地址;配置路由表,以定义客户端与服务端之间的往返路由,使得所述服务端获得第一自定义私网IP地址,所述客户端获得第二自定义私网IP地址,且进行映射将所述第一自定义私网IP地址与所述服务端的MAC地址进行映射,进行映射将所述第二自定义私网IP地址与所述客户端的MAC地址进行映射;处理模块,用以当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端;其中所述数据包的源IP地址为为所述网桥接口配置的私网IP地址。
于本发明一具体实施例中,所述处理模块还用以当将接收到的从所述客户端发送的数据包发送至所述服务端时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端的MAC地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源MAC地址为所述客户端的MAC地址的所述数据包传输至所述服务端。
于本发明一具体实施例中,所述处理模块还用以当将接收到的从所述服务端发送的数据包发送至所述客户端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端的IP地址,并根据所述第二自定义私网IP地址与所述客户端的MAC地址的映射关系将源IP地址为所述服务端的IP地址的所述数据包传输至所述客户端。
于本发明一具体实施例中,所述配置模块分别获取所述客户端以及服务端的IP地址以及MAC地址的方式包括:在所述第一网口通过对抓取的从所述客户端发送至所述服务端的数据包进行分析,以分别获取所述客户端以及服务端的IP地址以及MAC地址;或分别获取通过自定义配置的客户端以及服务端的IP地址以及MAC地址。
为实现上述目的及其他相关目的,本发明还提供一种代理服务器,包括如上中任一项所述的数据处理系统。
为实现上述目的及其他相关目的,本发明还提供一种网络系统,包括如上所述的代理服务器,还包括通过第一网口与所述代理服务器连接的客户端以及通过第二网口与所述代理服务器连接的服务端。
如上所述,本发明的网络系统、代理服务器及其应用的数据处理方法及系统,预先为代理服务器设置私网IP地址,则代理服务器可以不需要占用公网IP地址,当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端。在本发明中,因为代理服务器只需要配置私网IP,且通过配置往返路由、IP-MAC映射、SNAT规则达到透明代理的效果,从而代理服务器不需要占用公网IP,且在服务端接收到由代理服务器转发的客户端发送的数据时,可以清楚的知道客户端的IP等信息,信息交互更加透明。
附图说明
图1显示为现有技术一实施例的网络系统的结构示意图。
图2显示为本发明的网络系统在一具体实施例中的结构示意图。
图3显示为本发明的数据处理方法在一具体实施例中的流程示意图。
图4显示为本发明的数据处理系统在一具体实施例中的模块示意图。
图5显示为本发明的网络系统在一具体实施例中的结构示意图。
元件标号说明
10 客户端
11 代理服务器
12 服务端
20 客户端
21 代理服务器
22 服务端
30~34 步骤
4 数据处理系统
40 配置模块
41 处理模块
50 客户端
51 代理服务器
52 网关
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
在传统的代理方案的拓扑结构中,采用如图1所示的结构,包括客户端10、代理服务器11、以及服务器12。代理服务器11把客户端10访问服务端12的流量勾到应用层,再由应用层的程序代理访问服务端12。过程中客户端10和代理服务器11之间会建立一个连接,代理服务器11和服务端12之间会建立另一个连接。对客户端10来说,它看到的IP依然是服务端12的IP;对服务端12来说,它看到的IP则是代理服务器11的IP。例如在本方案中,客户端的IP地址为IP1,客户端的MAC地址为MAC1,代理服务器11的IP地址为IP2,代理服务器11的MAC地址为MAC2,服务端12的IP地址为IP3,服务端12的MAC地址为MAC3,当代理服务器11将从客户端10接收到的数据转发至服务端12时,服务端12可获得的数据发送的IP地址为代理服务器11的IP地址IP2,当代理服务器11将从服务端12接收到的数据转发至客户端10时,客户端10可获得的数据发送的IP地址为服务端12的IP地址IP3,其中所述IP2为公网IP,所述代理服务器11需要占用一个公网IP。
这种代理方案的缺点是:代理服务器本身需要多占用一个公网IP,在之前没有预留冗余公网IP的情况下,可能会出现公网IP稀缺的情况,无法提供多余的公网IP供代理服务器使用,造成代理环境的部署困难,且服务端12无法获取客户端10的IP地址或MAC地址。
本发明在基于以上缺点的情况下,采用一种透明代理的方法。本发明应用的网络系统,其拓扑结构如图2所示,所述网络系统包括客户端20、代理服务器21、以及服务端22,整体的拓扑结构与图1类似,只是在代理服务器21采用本文所述方法对IP、Mac地址进行了转换处理,且代理服务器21的IP地址为私网IP地址IP2’为私网IP地址。这样不仅客户端20看到的是服务端22的IP(IP3),服务端22看到的也是客户端20的IP(IP1);并且无需在代理服务器21上配置公网IP,只需配置一个私网IP(IP2’)。采用本发明后,原方案所使用的应用程序也无需做修改,节约了开发成本。
请参阅图3,显示为本发明的数据处理方法在一具体实施例中的流程示意图。所述数据处理方法应用于所述代理服务器21中,包括:
S30:通过第一网口与客户端20连接,且通过第二网口与服务端22进行连接;
S31:将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;
S32:分别获取所述客户端20和所述服务端22的IP地址以及MAC地址;其中所述客户端20的IP地址以及MAC地址为通过所述第一网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述客户端20的IP地址可为公网IP或私网IP。所述服务端22的IP地址以及MAC地址为通过所述第二网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述服务端22的IP地址可为公网IP或私网IP。于具体应用中,所述客户端20例如为智能手机、平板电脑、或台式电脑等智能设备。
S33:配置路由表,以定义客户端20与服务端22之间的往返路由,使得所述服务端22获得第一自定义私网IP地址,所述客户端20获得第二自定义私网IP地址,且将所述第一自定义私网IP地址与所述服务端22的MAC地址进行映射,将所述第二自定义私网IP地址与所述客户端20的MAC地址进行映射;第一自定义私网IP地址和第二自定义私网IP地址都是虚拟出来的IP,并没有配置到任何的设备上,但是和网桥接口的私网IP必须在同一个网段内。通过配置路由表,使得发往服务端的数据包的下一跳是第一自定义私网IP,发往客户端的数据包的下一跳是第二自定义私网IP。
S34:当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端20的IP地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源IP地址为所述客户端20的IP地址的所述数据包传输至所述服务端22;其中所述数据包的源IP地址为所述网桥接口配置的私网IP地址。
于本发明一具体实施例中,当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端20的MAC地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源MAC地址为所述客户端20的MAC地址的所述数据包传输至所述服务端22。
于本发明一具体实施例中,当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端22的IP地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源IP地址为所述服务端22的IP地址的所述数据包传输至所述客户端20。
于本发明一具体实施例中,当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,还包括根据预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述服务端22的MAC地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源MAC地址为所述服务端22的MAC地址的所述数据包传输至所述客户端20。
于本发明一具体实施例中,所述分别获取所述客户端20以及服务端22的IP地址以及MAC地址的步骤包括:在所述第一网口通过对抓取的从所述客户端20发送至所述服务端22的数据包进行分析,以分别获取所述客户端20以及服务端22的IP地址以及MAC地址;或分别获取通过自定义配置的客户端20以及服务端22的IP地址以及MAC地址。
请参阅图4,显示为本发明的数据处理系统在一具体实施例中的模块示意图。所述数据处理系统4包括配置模块40以及处理模块41。所述数据处理系统4应用于图2所示的代理服务器21中,具体为:
所述配置模块40用以通过第一网口与客户端20连接,且通过第二网口与服务端22进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;且分别获取所述客户端20和所述服务端22的IP地址以及MAC地址;配置路由表使,以定义客户端20与服务端22之间的往返路由,得所述服务端22获得第一自定义私网IP地址,所述客户端20获得第二自定义私网IP地址,且将所述第一自定义私网IP地址与所述服务端22的MAC地址进行映射,将所述第二自定义私网IP地址与所述客户端20的MAC地址进行映射;其中所述客户端20的IP地址以及MAC地址为通过所述第一网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述客户端20的IP地址可为公网IP或私网IP。所述服务端22的IP地址以及MAC地址为通过所述第二网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述服务端22的IP地址可为公网IP或私网IP。于具体应用中,所述客户端20例如为智能手机、平板电脑、或台式电脑等智能设备。
所述处理模块41用以当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端20的IP地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源IP地址为所述客户端20的IP地址的所述数据包传输至所述服务端22;其中所述数据包的源IP地址为为所述网桥接口配置的私网IP地址。其中,第一自定义私网IP地址和第二自定义私网IP地址都是虚拟出来的IP,并没有配置到任何的设备上,但是和网桥接口的私网IP必须在同一个网段内。通过配置路由表,使得发往服务端的数据包的下一跳是第一自定义私网IP,发往客户端的数据包的下一跳是第二自定义私网IP。
于本发明一具体实施例中,所述处理模块41还用以当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端20的MAC地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源MAC地址为所述客户端20的MAC地址的所述数据包传输至所述服务端22。
于本发明一具体实施例中,所述处理模块41还用以当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端22的IP地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源IP地址为所述服务端22的IP地址的所述数据包传输至所述客户端20。
于本发明一具体实施例中,所述处理模块41还用以当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,还包括根据预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述服务端22的MAC地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源MAC地址为所述服务端22的MAC地址的所述数据包传输至所述客户端20。
于本发明一具体实施例中,所述配置模块40分别获取所述客户端20以及服务端22的IP地址以及MAC地址的方式包括:在所述第一网口通过对抓取的从所述客户端20发送至所述服务端22的数据包进行分析,以分别获取所述客户端20以及服务端22的IP地址以及MAC地址;或分别获取通过自定义配置的客户端20以及服务端22的IP地址以及MAC地址。
于本发明一具体应用实例中,提供如图5所示的系统,包括客户端50、代理服务器51、以及网关52,所述代理服务器51包括两个网口,分别为网口Eth1以及网口Eth2。具体应用的方法步骤如下:
步骤1,设备连接:将代理服务器51的Eth1网口同客户端50的网口进行连接,将代理服务器51的Eth0口同网关52进行连接(相当于在客户端50和网关52之间插入了一台设备)。
步骤2,配置网桥br0:将Eth1和Eth0进行桥接,设置成网桥接口br0,并为br0配置私网IP,且设置与所述Eth1对应的第一自定义私网IP(IP4’),以及设置与所述Eth0对应的第二自定义私网IP(IP4)。
步骤3,在Eth1抓包获取客户端50、网关52的IP地址、MAC地址。也可采取自己配置的方式来指定客户端50和网关52的IP地址和MAC地址。所述客户端50的IP地址为IP5,所述客户端50的MAC地址为MAC5。所述网关52的IP地址为IP6,所述网关52的MAC地址为MAC6。
步骤4,配置路由表:ip route add default via IP4dev br0,即配置所述代理服务器51通过IP4把包发往网关52(服务端)。ip route add IP5via IP4’dev br0,即配置反向路由(也就是代理服务器51要把包发给客户端50要怎么走)即代理服务器51通过所述IP4’将包发往所述客户端50。
步骤5,配置静态arp:arp–s IP4MAC6;arp–s IP4’MAC5。(这个步骤相当于把步骤4配置的私网IP和实际的MAC地址对应起来。)
步骤6,配置IP的SNAT规则:iptables–t nat–I POSTROUTING–o Eth0–s IP4/24–jSNAT--to IP5。(这个步骤是把代理服务器51发往服务端的包进行源IP地址IP4的转换,换成客户端50的IP地址IP5)。
步骤7,优选的,针对一些具备MAC地址过滤功能的网关52,由于这类网关52对于自身arp映射表中ip和mac地址不匹配的数据包会进行丢弃,所以在代理服务器51上配置MAC地址的SNAT规则:ebtables-t nat-I POSTROUTING-o Eth0-j snat--to-src MAC5。(这个步骤是把代理服务器51发往服务端的包进行源MAC地址的转换,换成客户端50的MAC地址MAC5)。
综上所述,本发明的网络系统、代理服务器及其应用的数据处理方法及系统,预先为代理服务器设置私网IP地址,则代理服务器可以不需要占用公网IP地址,当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端。即本发明中,代理服务器不需要占用公网IP,且在服务端接收到由代理服务器转发的客户端发送的数据时,可以清楚的知道客户端的IP等信息,信息交互更加透明。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (8)
1.一种数据处理方法,其特征在于,包括:
通过第一网口与客户端连接,且通过第二网口与服务端进行连接;
将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;
分别获取所述客户端和所述服务端的IP地址以及MAC地址;
配置路由表,使得所述服务端获得第一自定义私网IP地址,所述客户端获得第二自定义私网IP地址,且将所述第一自定义私网IP地址与所述服务端的MAC地址进行映射,将所述第二自定义私网IP地址与所述客户端的MAC地址进行映射,并使得发往所述服务端的数据包的下一跳是所述第一自定义私网IP,发往所述客户端的数据包的下一跳是所述第二自定义私网IP;
当接收到从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述路由表中所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包通过所述第一自定义私网IP传输至所述服务端;其中,所述数据包的源IP地址为所述网桥接口配置的私网IP地址;
当将接收到的从所述服务端发送的数据包发送至所述客户端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端的IP地址,并根据所述路由表中所述第二自定义私网IP地址与所述客户端的MAC地址的映射关系,将源IP地址为所述服务端的IP地址的所述数据包通过所述第二自定义私网IP传输至所述客户端。
2.根据权利要求1所述的数据处理方法,其特征在于:当将接收到的从所述客户端发送的数据包发送至所述服务端时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端的MAC地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源MAC地址为所述客户端的MAC地址的所述数据包传输至所述服务端。
3.根据权利要求1所述的数据处理方法,其特征在于:所述分别获取所述客户端以及服务端的IP地址以及MAC地址的步骤包括:
在所述第一网口通过对抓取的从所述客户端发送至所述服务端的数据包进行分析,以分别获取所述客户端以及服务端的IP地址以及MAC地址;或
分别获取通过自定义配置的客户端以及服务端的IP地址以及MAC地址。
4.一种数据处理系统,其特征在于,包括:
配置模块,用以通过第一网口与客户端连接,且通过第二网口与服务端进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;且分别获取所述客户端和所述服务端的IP地址以及MAC地址;并配置路由表,使得所述服务端获得第一自定义私网IP地址,所述客户端获得第二自定义私网IP地址,且进行映射将所述第一自定义私网IP地址与所述服务端的MAC地址进行映射,将所述第二自定义私网IP地址与所述客户端的MAC地址进行映射,并使得发往所述服务端的数据包的下一跳是所述第一自定义私网IP,发往所述客户端的数据包的下一跳是所述第二自定义私网IP;
处理模块,用以当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述路由表中所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包通过所述第一自定义私网IP传输至所述服务端;其中所述数据包的源IP地址为所述网桥接口配置的私网IP地址;当将接收到的从所述服务端发送的数据包发送至所述客户端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端的IP地址,并根据所述路由表中所述第二自定义私网IP地址与所述客户端的MAC地址的映射关系,将源IP地址为所述服务端的IP地址的所述数据包通过所述第二自定义私网IP传输至所述客户端。
5.根据权利要求4所述的数据处理系统,其特征在于:所述处理模块还用以当将接收到的从所述客户端发送的数据包发送至所述服务端时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端的MAC地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源MAC地址为所述客户端的MAC地址的所述数据包传输至所述服务端。
6.根据权利要求4所述的数据处理系统,其特征在于:所述配置模块分别获取所述客户端以及服务端的IP地址以及MAC地址的方式包括:
在所述第一网口通过对抓取的从所述客户端发送至所述服务端的数据包进行分析,以分别获取所述客户端以及服务端的IP地址以及MAC地址;或
分别获取通过自定义配置的客户端以及服务端的IP地址以及MAC地址。
7.一种代理服务器,其特征在于:包括如权利要求4~6中任一项所述的数据处理系统。
8.一种网络系统,其特征在于:包括如权利要求7所述的代理服务器,还包括通过第一网口与所述代理服务器连接的客户端以及通过第二网口与所述代理服务器连接的服务端。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610579082.9A CN106230898B (zh) | 2016-07-21 | 2016-07-21 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
PCT/CN2016/097829 WO2018014434A1 (zh) | 2016-07-21 | 2016-09-01 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610579082.9A CN106230898B (zh) | 2016-07-21 | 2016-07-21 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106230898A CN106230898A (zh) | 2016-12-14 |
CN106230898B true CN106230898B (zh) | 2019-07-23 |
Family
ID=57532264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610579082.9A Active CN106230898B (zh) | 2016-07-21 | 2016-07-21 | 网络系统、代理服务器及其应用的数据处理方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106230898B (zh) |
WO (1) | WO2018014434A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181812B (zh) * | 2017-06-08 | 2020-05-22 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
CN108809795B (zh) * | 2018-04-19 | 2021-10-15 | 中国科学院计算机网络信息中心 | 一种局域网环境中透明分流方法和装置 |
CN109547452B (zh) * | 2018-11-30 | 2021-04-02 | 四川安迪科技实业有限公司 | Linux网桥设备上实现TCP透明代理的方法及系统 |
CN110708395A (zh) * | 2019-10-24 | 2020-01-17 | 深圳前海环融联易信息科技服务有限公司 | 数据获取方法、装置、计算机设备及存储介质 |
CN111147562A (zh) * | 2019-12-18 | 2020-05-12 | 深圳市任子行科技开发有限公司 | 网络代理方法及系统 |
CN111447240B (zh) * | 2020-04-29 | 2022-02-15 | 安康鸿天科技股份有限公司 | 数据通信控制方法、装置、系统、存储介质及计算机设备 |
CN113438335B (zh) * | 2021-06-10 | 2022-09-06 | 深圳市广和通无线股份有限公司 | 路由方法、装置、设备及存储介质 |
CN114584546A (zh) * | 2022-03-07 | 2022-06-03 | 南京厚建软件有限责任公司 | 一种抓取、保存App数据包的方法及系统 |
CN117354368A (zh) * | 2023-12-05 | 2024-01-05 | 北京轻网科技股份有限公司 | 七层代理下客户端信息透传方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1444363A (zh) * | 2002-03-13 | 2003-09-24 | 磊讯(上海)软件科技有限公司 | 一种在公共场所实施以太局域网的方法 |
CN102065111A (zh) * | 2009-11-13 | 2011-05-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
CN103428095A (zh) * | 2013-08-26 | 2013-12-04 | 深信服网络科技(深圳)有限公司 | 一种代理服务器及其代理方法 |
CN104168173A (zh) * | 2010-08-20 | 2014-11-26 | 华为技术有限公司 | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1298137C (zh) * | 2003-05-07 | 2007-01-31 | 中兴通讯股份有限公司 | 一种基于snmp协议的代理网管的实现方法 |
WO2005096160A1 (en) * | 2004-03-16 | 2005-10-13 | Thomson Licensing | Proxy dns for web browser request redirection in public hotspot accesses |
CN100583814C (zh) * | 2005-05-12 | 2010-01-20 | 中兴通讯股份有限公司 | 一种实现多媒体业务nat穿越的方法 |
CN101094104A (zh) * | 2007-07-30 | 2007-12-26 | 中兴通讯股份有限公司 | 一种通过安全网管代理进行设备管理的方法及其装置 |
US8682321B2 (en) * | 2011-02-25 | 2014-03-25 | Telecommunication Systems, Inc. | Mobile internet protocol (IP) location |
CN105554065B (zh) * | 2015-12-03 | 2019-06-18 | 华为技术有限公司 | 处理报文的方法、转换单元和应用单元 |
CN105721630A (zh) * | 2016-03-24 | 2016-06-29 | 国云科技股份有限公司 | 一种虚拟机共用宿主机ip提供外网服务的方法 |
-
2016
- 2016-07-21 CN CN201610579082.9A patent/CN106230898B/zh active Active
- 2016-09-01 WO PCT/CN2016/097829 patent/WO2018014434A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1444363A (zh) * | 2002-03-13 | 2003-09-24 | 磊讯(上海)软件科技有限公司 | 一种在公共场所实施以太局域网的方法 |
CN102065111A (zh) * | 2009-11-13 | 2011-05-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种反向代理方法和反向代理服务器 |
CN104168173A (zh) * | 2010-08-20 | 2014-11-26 | 华为技术有限公司 | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 |
CN103428095A (zh) * | 2013-08-26 | 2013-12-04 | 深信服网络科技(深圳)有限公司 | 一种代理服务器及其代理方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2018014434A1 (zh) | 2018-01-25 |
CN106230898A (zh) | 2016-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106230898B (zh) | 网络系统、代理服务器及其应用的数据处理方法及系统 | |
CN105024855B (zh) | 分布式集群管理系统和方法 | |
CN109451084A (zh) | 一种服务访问方法及装置 | |
CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
CN105847343B (zh) | 用于点对点传输的公网信息探测方法、装置及系统 | |
CN101022394A (zh) | 一种实现虚拟局域网聚合的方法及汇聚交换机 | |
CN105376299A (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
CN103763407A (zh) | 二层虚拟局域网实现地址解析协议代理方法及局域网系统 | |
CN102355417A (zh) | 一种数据中心二层互联方法和装置 | |
CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
CN111698346B (zh) | 一种专线网络地址转换方法、装置、专线网关及存储介质 | |
CN103747116A (zh) | 一种基于二层隧道协议的业务访问方法及装置 | |
CN106254407A (zh) | 一种家庭网络服务共享的方法及装置 | |
CN103347099B (zh) | 一种数据交互的方法、装置及系统 | |
CN109936490A (zh) | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 | |
CN102821020B (zh) | 通过复制中转ip包来透传vpn通信的方法 | |
CN109495369A (zh) | 一种报文转发方法及装置 | |
CN110392066A (zh) | 一种访问服务的方法和装置 | |
CN104954205A (zh) | 一种软路由性能测试方法 | |
CN104506405B (zh) | 跨域访问的方法及装置 | |
CN114189492A (zh) | 一种基于网络地址转换技术的网卡压力测试方法和系统 | |
CN106713528B (zh) | 一种家庭网关及IPv6主机访问网络服务器的方法 | |
CN105933235A (zh) | 数据通信方法及装置 | |
CN104954260A (zh) | 一种基于数据链路层的点对点vpn路由方法及系统 | |
CN104506440B (zh) | 路由器的数据包发送方法和路由表修改方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |